浅谈军工企业的信息安全保密工作
时间:2021-04-24 20:02:08 来源:雅意学习网 本文已影响 人 
摘 要:当今时代,信息已成为社会发展的重要战略资源。信息技术改变着人们的生活和工作方式,信息的获取、处理过程中的安全隐患也给保密工作带来了许多问题。本文针对军工企业存在的信息安全隐患进行分析,并提出了解决信息安全隐患的相关防护措施。
关键词:涉密信息;安全隐患;防护措施
中图分类号:TP309 文献标识码:A 文章编号:2096-4706(2018)03-0158-02
A Brief Discussion on Information Security and Secrecy in Military Enterprises
TIAN Yuping,SUN Xiaoyun
(Xi’an Electronic Engineering Research Institute,Xi’an 710100,China)
Abstract:Today,information has become an important strategic resource for social development. Information technology has changed the way people live and work. The hidden danger of information acquisition and processing has brought many problems to the security work. This paper analyzes the hidden dangers of information security in military enterprises,and puts forward relevant protective measures to solve the hidden dangers of information security.
Keywords:secret information;hidden danger;protective measures
0 引 言
先进的科学技术和现代化办公设备在各个领域的应用,极大地提高了办公效率,同时伴随而来的就可能有涉密信息被窃取、泄露等问题,从而使国家和企业遭受重大损失。因此信息安全保密工作成为军工企业高度重视的内容。
1 涉密信息泄露的原因分析
1.1 信息安全意识淡薄
现在军工企业的局域网计算机用户一般都设有三道密码:BIOS密码、Windows密码和身份认证USBKEY密码,这些密码是信息安全防护的有力保障。但是,在实际工作中,特别是现代办公的流程化有时会造成用户工作的不方便,特别是当开会着急要从局域网计算机中输出涉密资料时,由于领导不在没办法审批,有些用户为了工作方便会擅自做主,将带有秘密的字眼去掉,变成非密资料,减少中间的审批流程,更有甚者直接将三道密码告诉他人,这样虽然方便了工作,却极易造成涉密信息泄露的危险。这是由于单位人员信息安全意识淡薄,从而导致了对计算机密码保管不到位。
1.2 保密管理機制不健全
随着社会的不断发展进步,一个人从毕业到退休在一个单位从一而终的工作几乎很少,这也造成了现代职场人员的流动性很大,有些涉密人员虽然人在现单位,但早就把新单位找好了,在保密机制监管缺失存在漏洞的情况下,他们利用职务之便,在离职前通过U盘、移动硬盘、CD/DVD等手段将涉密资料拷走,然后提出离职申请,给原单位造成巨大的损失。
1.3 智能手机成为间谍帮手
在现代社交生活中,手机是人们必不可少的社交工具。而现在的智能手机几乎无所不能,特别手机微信功能强大,在微信中部署安排工作非常方便,这就使间谍有机可趁,间谍通过伪基站,把用户真实的信号基站暂时屏蔽,接换到他们的伪基站来拦截信息。
1.4 网络投影仪的安全隐患
现代化会议室和涉密会议场所都需要投影仪,如果使用的投影仪具有无线发射功能,这样在开涉密会议时,涉密会议的内容就有可能通过网络投影仪的无线模块发射出去。
1.5 计算机操作系统漏洞造成泄密隐患
现在单位计算机使用的都是Windows操作系统,在基本使用中该系统漏洞百出,很容易被利用,存在严重的安全隐患。检测发现利用Windows操作系统共享就会出现系统漏洞,只要接入无线网和互联网,就可以取得计算机的控制权限,如果紧接着把麦克风打开,就会变成窃听器,从而利用网络监听电脑房间的所有通话内容。如果计算机被植入某些病毒,就会在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。
1.6 移动存储介质存在安全隐患
因为U盘、光盘、照相机、移动硬盘等存储介质具有存储量大、携带使用方便的特点,所以在一般涉密单位中的使用非常广泛,但是一般都存在安全隐患问题。
按保密要求,涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要连接外网或在互联网上复制数据,使用的是移动存储介质。当感染病毒的移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索方式来搜索涉密计算机上的信息,并自动复制到移动存储介质上。一旦该介质再次接入互联网,复制的信息就会自动发送出去,造成涉密信息泄密。
2 做好军工企业信息安全保密工作的防护措施
近年来,一件件骇人听闻的泄密事件地发生给我们敲响了警钟,我们不禁要问,为什么我们的计算机已经安装了各种各样的保密安全产品,但信息安全事件还屡有发生,且大有越来越严重之势。军工企业涉密单位可以从以下几个方面做好信息安全保密防护工作。
2.1 明确责任主体,加强涉密人员管理
